3C資訊

美、英、澳共同發聲:伊朗駭客正在開採微軟Exchange及Fortinet漏洞

揭露由伊朗政府所支持的駭客團隊正在開採Microsoft Exchange Server與Fortinet的安全漏洞,提醒各界應小心防範。

此一國家級駭客集團所瞄準的4個安全漏洞分別是存在於Microsoft Exchange Server上的CVE-2021-34473,以及藏匿在Fortinet裝置上的、與。

圖片來源_CISA

其中,,這是一個遠端程式攻擊漏洞,在修補的當時已曝光,但尚未發現攻擊行動。至於Fortinet則早在2019年及2020年,修補了其裝置韌體FortiOS上的相關漏洞。

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

想在住家的頂樓裝太陽光電聽說可發揮隔熱功效一線

推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

調查顯示,今年3月FBI與CISA就觀察到該駭客團隊,正在掃描3個Fortinet裝置的漏洞;5月時成功入侵了代管美國市政府網域之伺服器的Fortinet防火牆設備FortiGates,還在該伺服器上建立自己的使用者帳號;今年6月時再度藉由開採FortiGates,入侵了一家專門從事兒童醫療保健的美國醫院;而到了今年的10月,同一駭客團隊即開採微軟剛修補的CVE-2021-34473,以作為進入受害系統的跳板。

不只是美國的組織受駭,ACSC發現同一駭客團隊也試圖於澳洲開採CVE-2021-34473漏洞。

值得注意的是,FBI、CISA、ACSC與NCSC認為,此一駭客團隊並沒有特定的攻擊目標,而是專門開採已知的安全漏洞,接下來的惡意行為包括竊取資料、加密資料,以及植入勒索軟體。

此外,駭客滲透到受害系統之後,通常會建立自己的帳號,而且會依照該系統既有的帳號命名,以掩人耳目,作為日後存取之用。

上述的網路安全機構建議使用Exchange Server與Fortinet產品的組織,應該要檢查其內部網路的可疑行動,包括搜尋危害指標,調查有否曝露的Exchange Server,檢查RDP、防火牆及Windows遠端管理等配置,是否允許駭客長期存取,也應檢查陌生的用戶名稱,或是確保防毒軟體是否正常運作等。

來源鏈接:https://www.ithome.com.tw/news/147916

太陽光電發電設備是否會產生噪音?

找對廠商很重要喔,東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢